当サイトでは、サービス向上、アクセス状況計測、広告配信などのためにクッキーを使用しています。個人情報保護について

Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

掲載番号:NV19-009
脆弱性情報識別番号:JVNVU#98790275

概要

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における
複数の脆弱性に対応した Apache HTTP Web Server 2.4.41 が公開されました。

・CVE-2019-10092:mod_proxyのエラーページに限定的なクロスサイトスクリプティングの脆弱性
・CVE-2019-10098:mod_rewriteに潜在的なオープンリダイレクトの脆弱性
・CVE-2019-10082:mod_http2にh2コネクション切断時における解放済みメモリ読み込みの脆弱性
・CVE-2019-10081:mod_http2にメモリ破壊の脆弱性
・CVE-2019-9517:mod_http2にh2worker枯渇によるサービス運用妨害(DoS)攻撃の脆弱性
・CVE-2019-10097:mod_remoteipにスタックバッファオーバーフローおよびNULLポインタ逆参照の脆弱性

対象製品

MailShooter

影響の有無

影響あり

対象となる製品のバージョン

連携しているApache HTTP Web Serverが2.4.41より前のバージョン

対処方法

Apache HTTP Web Serverを2.4.41以降にバージョンアップしてください。

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

連携しているApache HTTP Web Serverが2.4.41より前のバージョン

対処方法

Apache HTTP Web Serverを2.4.41以降にバージョンアップしてください。

SpoolServer/Winspool

影響の有無

影響あり

対象となる製品のバージョン

利用しているApache HTTP Web Serverが2.4.41より前のバージョン

対処方法

Apache HTTP Web Serverを2.4.41以降にバージョンアップしてください。
ReportFiling自体の対処は不要です。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

WebOTX Webサーバ 2.2以降

対処方法

パッチの適用が必要な場合は弊社営業にお問い合わせください。
CVE-2019-10098、CVE-2019-10082、CVE-2019-10081、CVE-2019-9517は以下のページで回避策を掲載しています。
https://www.support.nec.co.jp/View.aspx?id=3010102881

CONNEXIVE Platform

影響の有無

影響あり

対象となる製品のバージョン

V7.0

対処方法

以下のサイトよりパッチを適用してください。
https://support.pf.nec.co.jp/View.aspx?id=3010102881

RAPID機械学習

影響の有無

影響あり

対象となる製品のバージョン

RAPID IMA V2.2, V2.3に同梱されているWebOTX

対処方法

同ページのWebOTXの対処を参照してください。

SystemDirector Enterprise

影響の有無

影響あり

対象となる製品のバージョン

SystemDirector Enterprise for DevOps neo-lightning
v10.1、v10.2、v10.3

対処方法

Apache HTTP Web Apache HTTP Web Server 2.4.41をサポート対象に追加しています。
詳しくは以下のサポートポータルをご参照ください。
https://support.pf.nec.co.jp/View.aspx?id=3010102969

参考情報

・JVNVU#98790275 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98790275/

・CVE-2019-10092, CVE-2019-10098, CVE-2019-10082, CVE-2019-10081, CVE-2019-9517, CVE-2019-10097:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10092
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10098
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10082
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10081
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10097

更新情報

2021/01/22
 SystemDirector Enterprise を登録しました。
2020/07/07
RAPID機械学習 を登録しました。
2020/03/09
CONNEXIVE Platform を登録しました。
2019/11/20
MailShooter、SimpWright、SpoolServer/Winspool、WebOTX を登録しました。
Escキーで閉じる 閉じる